发现PHP反序列化的漏洞及防范

随着网络技术的飞速发展，Web应用变得越来越普遍和重要。然而，由于用户同意系统、输入验证机制、数据过滤等安全问题不完善，Web应用程序很容易受到攻击。其中，反序列化漏洞是一种常见且严重的漏洞形式。本文讨论了PHP反序列化中的漏洞，从原理、案例、风险分析和对策等各个方面进行了详细介绍。希望对初学者和实践者有一些东西。

1。什么是 PHP 反序列化漏洞？

序列化是一种在文件或会话中存储数据结构的方法。通过序列化我们可以对数据结构进行封装，以便可以存储和传输。常用的序列化方法有JSON和PHP序列化。然而，反序列化会解压打包的数据结构并将其恢复为对象。

由此可以轻松解释反序列化的漏洞。攻击者构造恶意序列化数据，然后在反序列化目标网站上的数据时根据攻击者的设置获得一定的权限。此权限可用于执行一系列攻击。

2。案例分析-ShopGives反序列化漏洞

//代码示例
class Asset {
    private $id;
    private $thumb;
    private $size;
    private $filetype;
    private function __construct() {}
    private function __sleep() {}
    private function __wakeup() {}
    public static function generateAsset($path) {
        $asset = new Asset();
        $asset->id = 'ABCDEFGH12345678';
        $asset->thumb = base64_encode(file_get_contents($path . '/thumb.jpeg'));
        $asset->size = filesize($path . '/fullsize.jpeg');
        $asset->filetype = mime_content_type($path . '/fullsize.jpeg');
        return $asset;
    }
    public function show() {
        header('Content-Type: ' . $this->filetype);
        echo base64_decode($this->thumb);
    }
}

class Wish {
    public $name;
    public $desc;
    public $item;
    public function __construct($item) {
        $this->name = 'My Wish List';
        $this->desc = 'This is a list of items I want to have!';
        $this->item = $item;
    }
}

if (isset($_COOKIE['wishlist'])) {
    $encoded = $_COOKIE['wishlist'];
    $cleaned = preg_replace('/[^a-zA-Z0-9\/+=]/', '', $encoded);
    $data = base64_decode($cleaned);
    if ($data != "1") {
        $wishlist = unserialize($data);
    }
}

上面的代码是原始 ShopGives 网站上的漏洞示例。该网站为用户提供了愿望清单功能，允许用户将产品添加到他们的愿望清单中，并匿名与朋友分享，以帮助他们赠送礼物。在上面的示例中，我们可以看到该网站正在使用 PHP 的序列化功能将愿望清单数据结构序列化为 cookie。其中我们可以定位到CookieHandler.php文件第15行的漏洞，该漏洞利用了PHP的反序列化函数unserialize。

攻击者可以利用反序列化漏洞构建恶意数据集。当管理员解压恶意字符串时，攻击者可以利用该字符串来控制整个Web应用程序的行为。这包括多种形式的成功攻击，例如侵犯权限、设置后门、加密和勒索等。

3。风险分析及防范措施

对于反序列化漏洞的风险分析，首先要强调的是，该漏洞是一个高危漏洞。一旦被攻击者成功利用，将会对整个Web应用造成致命的破坏。从上面的案例我们可以看出，一些常用的序列化函数（如unserialize）本质上是将序列化的字符串转换为PHP对象。序列化字符串中的所有数据都可以直接在 PHP 中显示。在对象中。这使得攻击者可以通过构建恶意序列来造成损害。反序列化漏洞具有以下特征：

1。常见的序列化函数会显示PHP对象中的所有数据，攻击者可以构造数据来达到自己的目的；

2。序列化的 PHP 数据可以通过网络存储或发送，从而为攻击者提供更多控制权并窃取重要的 cookie；

3。如果恶意用户操纵对象字符串，PHP反序列化函数将调用PHP对象的__wakeup或__destruct方法，将调用执行的代码暴露给黑客。

为了避免反序列化漏洞，应采取措施限制PHP序列化/反序列化操作。开发者在实现序列化时还应注意以下几点：

1。不要使用Unserialize函数来反序列化用户输入的数据；

2。正确序列化开发中使用的元素；

3。检查PHP序列化数据的合法性，如反序列化字符长度、域范围、合法字符等；

4。序列化/反序列化的安全评估。

在实践中，最好的解决方案是不使用 PHP 的白名单魔法函数，而是使用默认的魔法方法 __wakeup 和 __destruct。如果您需要在某些情况下使用标准魔术函数，您应该始终在类代码中将它们注释掉。此外，您可以通过使用带有相对绝对路径的类名来保护您的应用程序免受攻击。

4。总结

本文详细介绍了PHP反序列化的漏洞及防范。我们通过ShopGives的案例来深入了解反序列化漏洞的危害性，以及其背后的原理等关键知识点。作为开发人员，了解 Web 应用程序的安全漏洞和攻击向量至关重要。通过阅读本文，希望读者可以提高Web应用系统的安全意识，提高前端的技术知识，进一步促进自己的职业发展。